09 Avr 2019

L’ÉTUDE D’IMPACT ÉCONOMIQUE TOTAL SUR LE CRYPTAGE D’ECHOWORX ONEWORLD RÉVÈLE UN ROI DE 155%.

TORONTO – Echoworx, l’un des leaders de l’industrie des solutions de chiffrement, est heureux d’annoncer la publication d’une nouvelle étude commandée par Forrester Consulting pour le compte d’Echoworx quantifiant l’impact économique total et les avantages de la plate-forme de chiffrement Echoworx OneWorld. L’étude révèle qu’en plus de rationaliser l’efficacité interne, une organisation d’entreprise utilisant Echoworx OneWorld peut s’attendre à un retour sur investissement (ROI) de 155 % sur une période de trois ans.

« Cette étude est essentielle pour montrer aux organisations la proposition de valeur commerciale réelle présentée par le chiffrement – ce qui n’est normalement qu’un coût supplémentaire « , déclare Michael Ginsberg, PDG d’Echoworx.

En plus de fournir des informations précieuses sur ce à quoi il faut s’attendre d’un fournisseur de chiffrement tiers, le but de cette étude d’impact économique total de Forrester est de fournir aux entreprises, des gouvernements aux services financiers en passant par les grands fabricants, l’impact économique multidimensionnel de l’intégration de OneWorld Encryption Platform.

Voici quelques-unes des principales conclusions de cette étude, fondées sur une organisation type au niveau de l’entreprise :

  • OneWorld augmente de 10 % la livraison numérique de documents sécurisés, ce qui réduit les coûts de 1,5 million de dollars.

 

  • Le passage à un environnement de chiffrement basé sur le Cloud permet d’économiser près de 800 000 dollars sur les coûts des systèmes existants sur site.

 

  • OneWorld réduit de 80 % le nombre de billets des centres d’appels liés au chiffrement des courriels, ce qui représente une économie de près de 320 000 dollars.

 

A propos d’Echoworx

Echoworx est un moyen fiable de sécuriser les communications. En tant que fournisseur de solutions de chiffrement, Echoworx travaille avec des professionnels de la finance, du gouvernemental, de la santé, du juridique et de la conformité pour concevoir des solutions de communication sécurisées qui n’entravent pas l’expérience client. Notre plate-forme de chiffrement évolutive, OneWorld, peut répondre à de multiples utilisations au sein d’une organisation. Nos experts en chiffrement sont fiers de transformer le chaos en un ordre pour les grandes entreprises multinationales utilisant notre plate-forme de chiffrement SaaS. Visitez-nous à www.echoworx.com

 

03 Avr 2019
customer centric encryption

Pourquoi le Cryptage Centré sur le Client est Indispensable dans les Services Financiers

Avant que le cryptage des messages ne devienne une pratique courante avec son intégration dans les platesformes de messagerie populaires, tel que WhatsApp, et dans les réglementations internationales de protection de la vie privée, comme le Règlement Général de l’UE sur la Protection des Données (GDPR), le secteur des services financiers pouvait généralement s’en tirer avec des options trop complexes et peu faciles à utiliser en termes de sécurité des données. Les clients ignoraient tout simplement que la protection de leurs données pouvait être transparente et pratiquement invisible.

Ils le savent maintenant et attendent des solutions de cryptage centrées sur le client, en particulier de la part des organisations de services financiers qui sécurisent leurs données les plus sensibles.

Les sociétés de services financiers ne devraient pas avoir à choisir entre la sécurité et l’expérience client. Si vous examinez les spécifications de chiffrement, vous remarquerez que les algorithmes ne sont pas les principaux différenciateurs d’une solution de messagerie sécurisée. Presque tous les produits de sécurité contemporains comportent un cryptage RSA 2048 bits, un cryptage AES 256 bits, ainsi que des signatures SHA2.

L’expérience client constitue le véritable différenciateur. Dans quelle mesure est-il facile pour les clients et les employés d’utiliser la solution de cryptage ? Et bénéficient-ils de l’expérience client impressionnante à laquelle ils s’attendent ?

Cinq façons de sécuriser l’innovation centrée sur le client grâce au cryptage

Les différenciateurs de l’expérience client que les entreprises de services financiers devraient rechercher dans une solution de cryptage incluent :

  • Des stratégies définissables pour contrôler les communications nécessitant un cryptage et la manière dont elles sont envoyées.
  • Plusieurs méthodes de distribution flexibles pour différents types de communications cryptées sécurisées.
  • Une expérience utilisateur simple et sans friction pour les employés et les clients, peu importe leur savoir-faire technique (ou leur manque).
  • De multiples options de marque et de langue afin de soutenir l’alignement de la marque et les attentes des clients, ainsi que donner aux clients la tranquillité d’esprit découlant de la réception de messages sécurisés d’une source fiable.
  • Prise en charge de comptes dédiés pour aider les entreprises à comprendre comment le cryptage des e-mails s’intègre dans leur modèle commercial.

 

L’expérience client est si importante parce qu’elle est directement liée à la confiance – la nouvelle monnaie dans le secteur bancaire (trust—the new currency in banking). Vos clients ont besoin de vous confier leurs données les plus personnelles et, qu’elles soient confidentielles ou non, les expériences des utilisateurs érodent leur confiance dans votre capacité à protéger leurs données. Et quand les clients perdront confiance et ne feront plus confiance à votre marque, ils partiront. Un récent sondage d’Echoworx a révélé que 80 % des clients envisagent de quitter une marque après une atteinte à la protection des données. Compte tenu du nombre de PDG préoccupés par la réputation de leur entreprise, il n’est pas logique de se contenter d’une solution de cryptage qui ne peut pas supporter une expérience client impressionnante : le risque pour la marque est simplement trop élevé.

En plus de bénéficier de votre modèle commercial centré sur le client, l’adoption d’une solution de chiffrement flexible et sans friction présente des avantages monétaires supplémentaires. Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise typique peut réduire son résultat net de 2,7 millions de dollars en utilisant notre solution de cryptage flexible OneWorld.

Pour obtenir l’étude complète de Forrester Total Economic Impact™ sur OneWorld, cliquez ici 

Atteindre à la fois la conformité réglementaire et l’orientation client

Comme toutes les entreprises, les organisations de services financiers sont assujetties à des règlements sur la protection de la vie privée, comme le Règlement sur la protection des renseignements personnels. Mais ce n’est là que la pointe de l’iceberg – et le non-respect de ces lois sur la protection de la vie privée s’accompagne de sanctions sévères (stiff sharp-toothed penalties.)

Les entreprises de services financiers sont soumises à la réglementation suivante[1] ou devraient être au courant de ce qui suit[2] :

  • Directives de la FINRAs
  • Loi Gramm-Leach-Bliley (GLBA)
  • SEC 17A-3 et 17A-4
  • Norme de Sécurité des Données du Secteur des Cartes de Paiement (PCI DSS)
  • Règles Fédérales de Procédure Civile (FRCP)
  • Sarbanes-Oxley (SOX)
  • Règlement Général de l’UE sur la Protection des Données (GDPR)
  • Norme 31-303 des Autorités Canadiennes en Valeurs Mobilières (CSA NI)
  • Association Canadienne des Courtiers en Valeurs Mobilières (IDA29.7)
  • Exigences Types pour la Gestion des Documents Electroniques (MOREQ)
  • Loi Californienne sur la Protection de la vie Privée des Consommateurs (CCPA)
  • Département des Services Financiers de New York (NYDFS) Réglementation en Matière de Cybersécurité

 

Dans la mesure où la conformité fait partie intégrante du secteur des services financiers, le meilleur intérêt de votre entreprise est de choisir une solution de cryptage respectueuse de la vie privée. Cela signifie que votre plateforme de messagerie sécurisée détermine comment envoyer des messages en fonction des règles que vous avez définies lors de la personnalisation initiale du service. Par exemple, un partenaire commercial reçoit un chiffrement transparent via TLS, un client reçoit un relevé mensuel sous forme de pièce jointe PDF sécurisée et une banque européenne peut exiger des e-mails PGP car les employés ont un logiciel PGP exécuté sur leur ordinateur de bureau.

Ce que le cryptage centré sur le client signifie pour votre résultat net

Dans les services financiers, fournir une expérience client sécurisée et sans friction n’est pas une option pour une communication sécurisée transparente. Toutefois, le choix et la mise en œuvre de la solution de cryptage flexible appropriée présentent des avantages monétaires supplémentaires. Par example, une étude récente de Total Economic Impact™ (TEI) menée par Forrester suggère que les organisations au niveau de l’entreprise utilisant la plateforme de chiffrement OneWorld d’Echoworx peuvent réduire leur chiffre d’affaires de près de 320 000 $ grâce à l’adoption d’options de support en libre-service, comme la réinitialisation automatique des mots de passe, augmentant ainsi leur productivité et réduisant les frais supplémentaires du centre d’appels.

Le cryptage axé sur le client aide les entreprises de services financiers à établir et à maintenir la confiance avec leurs clients, à rester en conformité et à réduire leurs coûts. N’est-il pas temps de tirer parti de ce différenciateur concurrentiel éprouvé?

La Différence Echoworx

Chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de cryptage OneWorld est une extension naturelle de la plupart des systèmes existants et propose une large gamme de méthodes de cryptage flexibles, adaptables et fiables pour un usage au niveau des entreprises.

Pour en savoir plus sur le ROI du cryptage Echoworx OneWorld, cliquez ici.

Par Christian Peel, VP Ingénierie, Echoworx

——–

[1] https://www.echoworx.com/project/encryption-technologies-financial-services/

[2] https://www2.deloitte.com/us/en/pages/regulatory/articles/banking-regulatory-outlook.html

26 Mar 2019
dont fear the paperless tiger

Ne craignez pas le tigre de papier : sans papier, le cryptage est plus facile que vous ne le pensez

Plus de 500 milliards de factures sont envoyées chaque année aux clients sans compter les relevés mensuels et trimestriels pour les questions financières et de santé. Maintenant, imaginez que vous alliez à la poste acheter des timbres pour tous ces billets et relevés de compte..

De nombreuses entreprises n’ont pas à imaginer le coût élevé des envois postaux, car leurs processus et systèmes qui reposent sur des transactions papier en font une réalité.

Mais il est plus compliqué d’éliminer complètement le papier que de simplement appuyer sur un bouton et allumer un ordinateur, vous avez besoin d’un environnement sécurisé pour vos documents numériques. Lorsqu’une organisation décide de travailler sans papier, elle entre dans un monde de réglementations complexes en matière de protection de la vie privée, comme le règlement général sur la protection des données (RGPD) de l’UE, où la non-conformité peut donner lieu à des amendes massives et draconiennes. C’est là qu’une stratégie de chiffrement complète peut aider – et même profiter à l’avantage d’une organisation.

Voici comment tirer parti d’une solution de chiffrement pour passer au sans papier, accélérer votre transformation numérique et obtenir une réelle valeur commerciale :

Les avantages de la dématérialisation

La non utilisation de papier permet d’économiser de l’argent, mais uniquement lorsque les documents numériques sont envoyés de façon sécurisée. Une étude récente de Total Economic Impact™ (TEI) menée par Forrester, par exemple, suggère que les entreprises utilisant le cryptage OneWorld accélèrent de dix pour cent la transition numérique de la distribution de leur courrier. Compte-tenu du coût moyen d’un dollar par page associé au courrier traditionnel, une entreprise utilisant OneWorld peut économiser 1,5 million de dollars sur trois ans.

L’absence de papiers présente d’autres avantages, notamment la satisfaction accrue des utilisateurs, la rationalisation des processus et l’allégement du fardeau de la conformité aux règlements sur la protection de la vie privée, comme le RDPPG.

Pourquoi les organisations hésitent-elles à passer au sans papier ?

Abandonner le papier en adoptant la fourniture sécurisée de documents numériques est un projet important qui nécessite du temps, de l’argent, une expertise spécialisée, la capacité d’intégrer les données et les systèmes existants et, parfois, un changement aux processus actuels dans la façon dont les réponses sont envoyées et traitées. Les organisations dont les ressources informatiques sont déjà surchargées hésitent à entreprendre un projet de dématérialisation lorsqu’il est considéré comme un facteur d’accroissement des coûts, plutôt que comme une initiative permettant de réaliser des économies.

Les communications sans papier nécessitent une communication numérique sécurisée, c’est-à-dire le cryptage. Les dépenses associées à une solution de chiffrement sur site comprennent les serveurs physiques, le personnel de maintenance et les ressources de support client. Ces coûts hérités peuvent être réduits au cours d’un projet sans papier. Par exemple, en intégrant la solution de chiffrement OneWorld, une organisation typique telle qu’une entreprise  atténue ces coûts de maintenance et économise environ 795 000 $ sur trois ans.

Cette réticence à passer au sans papier est fondée sur la crainte de la complexité, des efforts et des problèmes de sécurité, et non sur des faits. Dans un marché de plus en plus concurrentiel, où la transformation numérique, y compris la transformation sans papier, n’est plus facultative pour les entreprises durables et devient de plus en plus un avantage concurrentiel pour vos clients.

Cas d’utilisation sans peine du sans papier : Mise à niveau d’un système hérité.

Les entreprises pourraient ne pas être en mesure de décupler leurs efforts de dématérialisation en raison de l’incapacité de la technologie de chiffrement existante sur site à gérer des charges supplémentaires. Mais, en raison de cette infrastructure de messagerie obsolète, même si le retour sur investissement de la dématérialisation est intrigant, ils peuvent se demander à quel point le projet sera pénible. Cela ne doit pas être difficile s’ils recherchent la bonne solution et travaillent avec les bonnes personnes.

La dématérialisation aide les entreprises à rationaliser leurs processus, à réduire leurs ressources et à économiser de l’argent. La récente étude de Forrester, réalisée pour le compte d’Echoworx, a révélé un fort retour sur investissement par la mise en œuvre de la solution de cryptage OneWorld et une période de récupération d’environ sept mois seulement.

Nous espérons que cette recherche sur le retour sur investissement du chiffrement vous aidera à remettre le tigre de papier à sa juste place.

La  différence d’Echoworx

Chez Echoworx, le cryptage c’est tout ce que nous faisons. Notre plateforme de chiffrement OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de chiffrement flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur le retour sur investissement du cryptage Echoworx OneWorld ici.

 Par Christian Peel, VP Ingénierie, Echoworx

——-

[i] https://www.echoworx.com/how-can-we-convert-more-customers-to-paperless-billing/

[ii] https://www.echoworx.com/project/forrester-tei-of-echoworx-oneworld/

22 Mar 2019
Customer Satisfaction

Comment stimuler l’engagement numérique avec les clients

Dans le monde hors ligne, les organisations construisent lentement leur clientèle au fil du temps et ces clients deviennent et restent généralement fidèles à l’entreprise, à moins qu’il n’y ait une erreur majeure. Mais ce n’est pas ainsi que les choses se passent dans le monde numérique ; bien que la concurrence soit féroce, les clients du numérique sont faciles à obtenir mais difficiles à garder. Même la plus petite déviation de l’expérience de l’utilisateur peut les envoyer à faire leurs bagages.

L’engagement de la clientèle numérique, qui repose en grande partie sur les communications numériques, joue un rôle important dans l’expérience et la satisfaction de la clientèle. Les organisations doivent créer un environnement numérique invitant qui encourage l’engagement et renforce la confiance numérique. Si la confiance numérique est facile à gagner, elle est plus facile à perdre et impossible à regagner.

C’est pourquoi nous suggérons que votre environnement numérique prenne en charge les quatre éléments suivants : la sécurité, l’expérience utilisateur, la réduction des coûts et la conformité. Avec ces outils en place, il est plus facile et plus sûr que jamais de stimuler l’engagement numérique avec vos clients.

Communications sécurisées

Les clients s’attendent à une sécurité des données intégrée, mais 69 % d’entre eux ne croient pas que les entreprises font tout ce qu’elles peuvent pour protéger leurs données. Votre entreprise peut se démarquer de la concurrence en tenant la promesse de communications sécurisées. Une façon d’assurer des communications sécurisées pour tous les expéditeurs et destinataires est d’utiliser une solution de chiffrement avec des méthodes de livraison flexibles, notamment TLS, S/MIME, PGP et des portails Web sécurisés. Le chiffrement est une proposition de valeur pour les entreprises qui veulent gagner la confiance de leurs clients tout en se protégeant contre les atteintes coûteuses aux données.

Expérience utilisateur

Les clients bénéficient d’une bonne expérience utilisateur lorsque la protection des données est intégrée au processus. Faire du chiffrement l’option par défaut profite de la condition humaine – nous avons tendance à suivre la voie de la moindre résistance. Épargnez à vos clients la peine d’ajouter une étape supplémentaire – s’ils se souviennent ou trouvent le temps – sans laisser le chiffrement au hasard. Votre choix de cryptage peut également protéger vos clients contre les attaques d’hameçonnage et de harponnage, lorsque des personnes malveillantes imitent votre marque par courriel pour voler des informations privées ou installer des logiciels malveillants. Le cryptage qui peut prendre en charge plusieurs marques et plusieurs méthodes de livraison dans plusieurs langues garantit aux clients que vos messages sécurisés proviennent d’une source fiable et non d’un spam.

Atténuation des coûts

L’engagement du client est souhaitable dans le cadre d’un service rationalisé qui aide vos clients et soutient votre modèle d’affaires. Mais si les systèmes d’engagement client vous enchaînent au même vieux matériel encombrant, plus de ressources informatiques et plus de personnel de support client, les coûts peuvent rapidement dépasser les avantages. La bonne nouvelle, c’est que ça n’a pas à se passer comme ça. Par exemple, selon une étude récente commandée par Echoworx, le passage de votre système PGP à un environnement de chiffrement en nuage permet d’économiser près de 800 000 $ en coûts de système existant sur place, sans aucune perturbation pour vos clients.

Voir le rapport complet ici.

Conformité

Les organisations sont assujetties à de multiples règlements sur la protection de la vie privée, y compris la GDPR, la LPRPDE et la HIPAA, selon l’endroit où elles exercent leurs activités et où vivent leurs clients. Le non-respect de ces règlements entraîne des amendes et des pénalités. Par exemple, les violations du GDPR peuvent coûter jusqu’à 20 millions de dollars ou quatre pour cent du chiffre d’affaires annuel (le plus élevé des deux montants étant retenu). Ces règlements rendent également obligatoire le signalement de toute atteinte à la protection des données. Pour vous donner une idée du caractère éphémère de la confiance dans le numérique, la plupart des clients du numérique partiront pour toujours dès qu’ils entendront parler d’une violation. Lorsque vous choisissez une plate-forme de chiffrement, assurez-vous qu’elle comporte des fonctions qui vous permettent de rester du bon côté de la conformité et qu’elle aide vos clients à se sentir en sécurité pendant leur engagement en ligne avec vous.

Il est plus difficile et plus important que jamais de maintenir la confiance numérique. Préparez-vous au succès en mettant en place des systèmes tels que le cryptage pour soutenir et stimuler vos activités d’engagement client en ligne.

La différence avec Echoworx

Chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de chiffrement OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de chiffrement flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur les méthodes de cryptage d’Echoworx OneWorld, cliquez ici.

Par Alex Loo, vice-président des opérations chez Echoworx

01 Mar 2019

Une note parfaite de 10 ? Pourquoi la flexibilité dans le cryptage est-elle importante pour votre entreprise ?

Selon Forrester : « les consommateurs utilisent des technologies qui privilégient la facilité d’utilisation et accordent une plus grande valeur à leur (expérience client) (CX) [i] ». Et comme le savent les professionnels de la banque, des services financiers, du gouvernement, de la santé, du droit et de la conformité, les clients attendent que cette expérience inclue des communications cryptées et une protection des données. Si votre entreprise utilise un produit de sécurité de courriels prêt à l’emploi avec un cryptage de courriel intégré, vous êtes sur la bonne voie.

Mais si vous êtes à la tête d’une entreprise centrée sur le client, une approche personnalisée du cryptage est probablement plus conforme aux valeurs de votre entreprise qu’une solution prête à l’emploi. L’implémentation d’une solution de cryptage flexible, en tant qu’extension naturelle de votre structure de cryptage existant fait passer la sécurité de vos données et le facteur de confiance numérique de bon à excellent.

Voici quatre raisons commerciales pour adopter un modèle de cryptage flexible :

1 – Accroître la souplesse et l’alignement continu sur les processus d’affaires –

Les processus d’affaires varient d’une entreprise à une autre. Un groupe envoie des millions de relevés électroniques chaque mois, tandis que d’autres envoient des documents sensibles un à la fois à des parties internes ou externes. La mise en place d’une plateforme de cryptage avec des contrôles flexibles pour chaque cas de figure vous donne la possibilité de créer une expérience utilisateur personnalisable pour les expéditeurs et les destinataires tout en gardant le contrôle des messages cryptés qui sont en cours de transfert et au repos.

2 – Établissez instantanément un climat de confiance grâce à des options de langues et des options en matière d’image de marque –

Si votre entreprise exerce ses activités à l’échelle internationale, une excellente expérience client inclut des communications dans la langue de préférence de votre client. Et il va sans dire que toutes les communications doivent être adaptées à votre marque, quel que soit le secteur d’activité dans lequel elles s’inscrivent. Avec 79 % des personnes qui prennent moins de 30 secondes pour évaluer la sécurité d’un courriel, les courriels qui ne portent pas la marque de votre entreprise peuvent rapidement être considérés comme du pourriel et mettre en doute la fiabilité numérique de votre entreprise. Avec OneWorld d’Echoworx, une extension de cryptage automatique destinée aux solutions d’entreprise courantes, vous pouvez définir des politiques linguistiques qui sont automatiquement exécutées pour les communications cryptées basées sur les attributs : de  l’expéditeur, de la marque, de la localisation et du destinataire.

3 – Prenez une longueur d’avance sur vos concurrents en matière de gestion de la sécurité de l’information –

Dans un récent sondage mené auprès de professionnels et de décideurs en TI, nous avons constaté que bien que le cryptage soit une priorité pour la plupart des entreprises, moins de la moitié des entreprises équipées de logiciels de cryptage sont en mesure de bien l’utiliser de façon routinière. Cela signifie que dans n’importe quel secteur d’activité, il est fort probable que l’utilisation d’une solution de cryptage flexible pour sécuriser les méthodes de transmission puisse être un facteur qui vous démarque des autres entreprises. Et lorsque vous optez pour une solution conviviale, vos mesures de cryptage et de sécurité des données deviennent une offre centrée sur le client avec une proposition de valeur. Prenons l’expérience des utilisateurs mobiles et de bureau, par exemple.  Avec plus de 80 % des courriels initialement lus sur des appareils mobiles, toute solution de cryptage devrait offrir une expérience utilisateur comparable ou identique aux ordinateurs de bureau.

4 – Accroître la performance à long terme grâce à une gestion proactive des risques –

Le rapport 2018 sur l’état de la sécurité de l’information (Global State of Information Security Survey) dans le monde suggère que la performance économique à long terme est plus probable lorsque les entreprises ont une plus grande résistance aux risques que simplement chercher à éviter ceux-ci.[ii] Cela s’explique par le fait que les entreprises résilientes – celles qui ont des plans de reprise après un sinistre ou des plans de continuité des activités – peuvent se remettre plus rapidement d’incidents désastreux que celles qui en sont privées. Du point de vue de la cybersécurité, la gestion proactive des risques comprend un cryptage qui prend en charge plusieurs méthodes de transmission sécurisées avec des options de repli efficaces, des procédures de cryptage sécurisé par mot de passe et une expérience utilisateur simplifié qui rend l’utilisation du cryptage la solution la plus conviviale par défaut.

Dans une culture d’entreprise axée sur le client, les entreprises doivent être proactives pour répondre aux attentes des clients et les surpasser tout en assurant la sécurité des données des clients. Il est plus facile et plus important que jamais d’adopter un cryptage sécurisé au niveau de votre entreprise. La sécurisation des données sensibles est la meilleure chose à faire- et elle est accompagnée de solides arguments commerciaux.

La différence Echoworx

Chez Echoworx, le cryptage est notre seule activité. Notre plateforme de cryptage OneWorld est une extension naturelle pour la plupart des systèmes existants et offre un large éventail de méthodes de cryptage flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur la méthode de cryptage d’Echoworx OneWorld pour la transmission des données, cliquez ici.

 Par Christian Peel, VP Ingénierie, Echoworx

——-

[i] https://go.forrester.com/blogs/new-leaders-emerge-as-businesses-are-disrupted-more-rapidly/

[ii] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

01 Mar 2019
who controls your encryption experience

Qui contrôle votre utilisation du cryptage ?

Dans son essence, la sécurité est un exercice de contrôle. La sécurité contrôle la façon dont notre propriété est utilisée, les personnes qui y ont accès et la garde en sécurité. Dans le domaine de la cybersécurité, cette notion fait généralement référence à la protection des actifs numériques d’une organisation, c’est-à-dire la conservation de données sûres et fiables.

Mais qu’advient-il de ce sentiment de contrôle sécurisé lorsque les données sont hors de votre portée – hors de votre périmètre numérique ? Vous le cryptez.

Voici quelques points à prendre en compte pour un cryptage efficace – sans renoncer au contrôle :

  1. Les besoins en matière de conformité sont satisfaits grâce au cryptage.

En vertu des règles internationales en matière de protection de la vie privée, comme le GDPR, la non-conformité peut vous exposer à des amendes massives que vous ne pouvez pas vous permettre. Et, bien que les méthodes de transmission comme TLS ou PGP soient efficaces pour protéger les données en cours de transfert et sur une base intégrale, elles ne sont pas adaptées à chaque situation – des options supplémentaires sont nécessaires. Si une connexion TLS n’est pas disponible, vous souhaiterez peut-être utiliser d’autres méthodes de transmission sécurisées, comme un portail Web ou une pièce jointe cryptée, pour garantir la protection des données sensibles en permanence.

Découvrez les avantages et les inconvénients des différentes méthodes de transmission sécurisée.

  1. Les politiques proactives réduisent les risques d’erreurs internes

 

Le cryptage est une des caractéristiques de toute conception sérieuse en matière de cybersécurité – mais l’application dans le monde réel accuse encore du retard, selon les données d’Echoworx. Lorsqu’une plateforme n’est pas facile à utiliser et qu’il est difficile de crypter un message, les expéditeurs ont tendance à privilégier la voie de la facilité – l’envoi sans protection de données sensibles. La mise en place de politiques de cryptage proactives en action rend non seulement le cryptage obligatoire sur la base de règles prédéfinies, mais améliore également la simplicité d’utilisation de la plateforme en automatisant un processus parfois déroutant.

Prenons l’exemple des politiques de cryptage entrant, par exemple. Lorsqu’un client envoie à une entreprise des informations sensibles, comme un numéro de carte de crédit, sur un mode ouvert ou non reconnu, il est possible que des filtres de messagerie existants puissent marquer et bloquer son message pour des raisons de conformité. En définissant des politiques de cryptage des courriels entrants, les courriels entrants contenant des données sensibles sont automatiquement cryptés avant d’être expédiés dans la boîte de réception du destinataire – dans des conditions de sécurité, de fiabilité et de conformité.

  1. Gardez le contrôle des dispositifs de cryptage

 

Depuis le choix du fournisseur de services de messagerie jusqu’à quelque chose d’aussi simple que le type d’appareil, les destinataires peuvent contrôler sans le savoir leur utilisation du cryptage de diverses façons. Ce résultat involontaire peut s’avérer préjudiciable à la qualité de l’expérience utilisateur, surtout s’il existe de meilleures méthodes de cryptage pour leur situation.

Grâce à des politiques proactives, votre entreprise peut promouvoir des méthodes de transmission sécurisées adaptées à des clients spécifiques. Vous pouvez, par exemple, définir des règles qui limitent TLS aux partenaires de confiance uniquement – ou utiliser le cryptage des pièces jointes uniquement pour la transmission sécurisée des relevés.

Consultez les cas d’utilisation spécifiques de notre plateforme de cryptage OneWorld.

  1. Offrir une expérience fiable d’utilisation de cryptage.

 

Une partie d’une véritable expérience utilisateur simplifiée repose sur une expérience utilisateur cohérent – quels que soient le périphérique, l’emplacement, l’emplacement ou la connectivité. Un message crypté, par exemple, devrait offrir la même expérience utilisateur, que le message sécurisé soit accessible sur un ordinateur de bureau ou hors ligne via un appareil mobile – sans avoir besoin d’applications tierces. Cette même expérience utilisateur cohérente permet également de rationaliser le travail au sein d’environnements collaboratifs.

Les scénarios professionnels au niveau des opérations les plus courantes, par exemple, impliquent souvent l’utilisation d’un document sensible sur plusieurs périphériques et systèmes d’exploitation. Le document va-t-il paraître et agir de la même manière hors ligne et en ligne ? Si vous travaillez en collaboration sur un document crypté sensible, l’expérience utilisateur sera-t-elle identique pour toutes les parties concernées ?

Découvrez les différentes méthodes de transmission offertes par la plateforme de cryptage d’Echoworx Oneworld.

  1. Être capable de rappeler des messages cryptés

 

La possibilité de récupérer un message compromis, même après sa lecture, est une fonction simple, mais fondamentale qui permet de contrôler une opération de cryptage. Qu’un message soit envoyé à un destinataire involontaire ou qu’il ne soit plus sécurisé, le contrôle d’un message ne doit pas être perdu simplement en appuyant sur « Envoyer ».

  1. L’image de marque, c’est plus qu’un simple changement de couleur

 

L’image de marque et la distinction des marques sont cruciales pour tout groupe entrepreneurial. La capacité de faire un marquage, de séparer et de segmenter les interactions avec les clients en fonction de la marque peut signifier n’importe quoi, de la façon dont un message sécurisé est reçu à la langue souhaitée. Les différentes marques devraient également être cloisonnées afin d’éviter les écoutes clandestines en provenance d’autres unités commerciales.

Plus de détails sur le cryptage avec OneWorld.

Par Derek Christiansen, responsable de l’engagement, Echoworx

01 Mar 2019
YWhat's Your Post-Brexit Plan

La protection de la vie privée en Grande-Bretagne après le GDPR : Quel est votre stratégie face au Brexit ?

Un accord ou pas d’accord – la Grande-Bretagne se dirige vers le Brexit. Et, tandis que certains Britanniques font des réserves de tout, allant des pâtes jusqu’aux vêtements en passant par les aliments pour chats, les entreprises britanniques se préparent à un vide numérique de l’incertitude. Mais avec des mesures de cybersécurité proactives et un peu de planification, il n’y a aucune raison pour qu’une entreprise britannique se perde dans la mer du cyberespace !

Voici quelques points à considérer lors de la réalisation de votre stratégie face au Brexit :

  1. Le règlement général sur la protection des données (GDPR) (RGPD) n’est pas une loi

Comme son nom peut le laisser entendre, le GDPR n’est pas une loi, mais un règlement. Bien que le GDPR s’applique à tous les États membres de l’Espace économique européen de l’Union européenne, chaque pays est libre d’interpréter le règlement comme bon lui semble. Au Danemark, par exemple, une interprétation plus stricte du GDPR a conduit à l’application de lois obligatoires de cryptage aux données danoises. En règle générale : assurez-vous de lire les lois locales inspirées du GDPR pour toutes les régions de l’UE dans lesquelles vous opérez.

 

  1. Pays tiers – et non de troisième classe

Étant donné qu’elles relèvent toutes du GDPR et qu’elles doivent théoriquement se conformer à la réglementation sur la protection de la vie privée, les entreprises opérant à partir des États membres de l’EEE sont libres d’échanger des informations au-delà des frontières communautaires. Toutefois, si les pays dits « pays tiers », c’est-à-dire les pays situés en dehors des frontières de l’EEE, ne bénéficient pas eux non plus d’un laissez-passer, ils peuvent échanger des données après avoir été contrôlés en fonction du respect des lois et pratiques relatives à leur protection des données.

Découvrez comment le Canada modifie ses lois pour qu’elles soient plus conformes au GDPR.

 

  1. Le Royaume-Uni pourrait bien s’en sortir.

D’ici à ce que la séparation du Brexit soit officialisée, la Grande-Bretagne aura été sous le GDPR pendant près d’un an. Cela signifie, entre autres, que leur Loi de 2018 sur la protection des données, si on ne la modifie pas, devrait théoriquement être conforme aux exigences du GDPR. Mais une attention particulière doit être accordée pour refléter toute modification ultérieure du GDPR – comme dans le cas où les lois danoises obligatoires sur le cryptage seraient adoptées par d’autres pays de l’UE, par exemple.

 

  1. Le Royaume-Uni pourrait bien s’en sortir.

D’ici à ce que la séparation du Brexit soit officialisée, la Grande-Bretagne aura été sous le GDPR pendant près d’un an. Cela signifie, entre autres, que leur loi de 2018 sur la protection des données, si on ne la modifie pas, devrait théoriquement être conforme aux exigences du GDPR. Mais une attention particulière doit être accordée pour refléter toute modification ultérieure du GDPR – comme dans le cas où les lois danoises obligatoires sur le cryptage seraient adoptées par d’autres pays de l’UE, par exemple.

 

  1. Le GDPR échappe au contrôle du Royaume-Uni

Une fois le Brexit passé la Grande-Bretagne sortira de la table des négociations de l’UE, notamment pour toutes les questions relatives au GDPR. Cela signifie que, si votre entreprise britannique doit faire des affaires sur le continent, la préparation à des décisions imprévues pourrait être votre meilleure stratégie d’action. Le fait de disposer de dispositifs proactifs de protection des données, comme le cryptage intégral, par exemple, peut vous aider à faire face à tout changement soudain.

Découvrez comment le NHS est en train de renforcer ses défenses numériques. 

 

  1. Vous ne pouvez pas vous cacher du GDPR

Même après le Brexit, d’innombrables citoyens des pays de l’UE vont continuer à travailler en Grande-Bretagne. En plus de couvrir les pays de la zone de l’EEE, le GDPR couvre également les citoyens de ces pays – quel que soit leur lieu de résidence. Si un ressortissant belge résidant à Londres, par exemple, fournit des informations personnelles à votre entreprise britannique, leurs données sont protégées par le GDPR.

Pour en savoir plus sur le GDPR.

 

  1. Il ne s’agit pas uniquement de vous.

Si vous avez l’intention de vous déplacer dans la région du GDPR et de continuer à faire des affaires dans l’EEE à partir de la Grande-Bretagne, vous devez vous demander avec qui vous travaillez au Royaume-Uni. En vertu de la réglementation du GDPR, toute tierce partie travaillant aux côtés de votre entreprise, qui pourrait traiter des données personnelles de l’UE, doit également être conforme. Avant d’établir ou de poursuivre la collaboration avec un tiers après le passage du Brexit, vérifiez les attestations d’audit de cybersécurité – voici pourquoi elles sont importantes.

 

Votre stratégie post-Brexit :

Tandis que le Royaume-Uni continue de se battre, d’esquisser et de mettre au point sa stratégie pour le Brexit, il existe des moyens pour votre entreprise de faire face à cette tempête. En plus d’adopter des politiques proactives de protection des données, comme le cryptage, votre entreprise devrait envisager d’avoir un programme de secours. Echoworx, par exemple, possède des centres de données en Irlande et en Allemagne, ce qui permet à nos clients d’envoyer en toute sécurité des messages conformes au GDPR dans l’EEE.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx

25 Fév 2019
NHS goes fully digital

La Grande-Bretagne fait ses adieux aux télécopieurs ! Une nouvelle ère sans papier s’ouvre-t-elle pour le secteur public britannique ?

Le 1er janvier 2019, le National Health Service (NHS) de Grande-Bretagne a fait un grand bond en avant dans le domaine du numérique – plus de nouveaux télécopieurs. Bien que cela puisse paraître insignifiant, le message fondamental est profond : un engagement total en faveur des canaux de messagerie numérique. Et, en tant que premier employeur de la fonction publique au Royaume-Uni, avec 1,2 million de personnes, les répercussions d’une telle décision pourraient avoir un impact encore plus considérable.

Contexte :

Depuis plusieurs années, le NHS menaçait de passer au numérique, en éliminant progressivement leurs communications par voie postale et en mettant en ligne- et sous forme numérique leur service national de soins de santé vieux de 70 ans. Et, en partant des aspects de convivialité aux plus importantes, comme la perte de 900 000 lettres de patients à la fin de l’année 2017, le plus gros incident du NHS, les débuts ont été difficiles.

Mais, sous la houlette de l’ancien ministre du Divertissement, aujourd’hui ministre de la Santé, Matt Hancock, « Le plan à long terme du NHS » demeure inchangé et inaltérable dans son engagement envers tout ce qui touche au numérique. En ce qui concerne l’adoption du numérique, le rapport de 136 pages présente avec force : « Pratiquement tous les aspects de la vie moderne ont été, et continueront d’être, profondément remodelés par l’innovation et la technologie – et la santé ne fait pas exception ». [1]

Aucun Télécopieur fourni

D’ici 2020, le NHS vise à bannir complètement les télécopieurs de son système – avec un objectif de suppression totale pour mars de l’année prochaine. Cela signifie, entre autres, qu’ils se tournent vers un environnement entièrement numérique, ce qui porte à un niveau critique leur besoin d’une solution de cryptage efficace. Le ministre Hancock a intégré la nécessité du cryptage dans un plan proposé pour construire une architecture numérique NHS qui peut fournir une base solide pour une nouvelle génération de services numériques.

Les économies réalisées sont importantes

Le passage à la dématérialisation par le biais des communications numériques offre des avantages considérables à des institutions comme le NHS. Entre 2013 et 2016, par exemple, le NHS a économisé £136 millions (environ 178 millions de dollars) grâce à son Electronic Prescription Service (EPS), un service de communications numériques actuellement utilisé par 93 % des cabinets médicaux anglais. Et un processus aussi simple que la prise de rendez-vous par voie numérique devrait permettre au NHS d’économiser un autre ₤50M (environ 65 millions de dollars) par an. [2]

Un deuxième avantage pour un avenir numérique sans papier pour le NHS est de promouvoir le service en tant qu’environnement de pointe pour les organismes de santé innovateurs. En tant que centre de technologies de la santé, les utilisateurs du NHS sont aux premières loges pour ce qui est des nouvelles technologies et pratiques en matière de santé.

Les télécopieurs constituent uniquement le début

En l’espace d’une décennie seulement, d’ici 2029, le NHS s’est fixé pour objectif d’être totalement exempt de papier – une entreprise de taille. Mais les avantages sont énormes ! En offrant des options de soins de santé sans papier, les patients, les professionnels de la santé et les employés du NHS ont accès à des services instantanés disponibles partout, ce qui permet aux utilisateurs du NHS d’être en meilleure santé et de rester indépendants plus longtemps.

Mais avec toutes les informations personnelles sensibles impliquées dans les soins de santé, des solutions de cryptage robustes au niveau de l’entreprise sont nécessaires. Et, du TLS aux solutions de cryptage intégral, comme les pièces jointes cryptées, toute solution réaliste devra également être flexible pour offrir une expérience utilisateur excellente, conviviale et harmonieuse.

Découvrez les différentes façons dont les entreprises utilisent les différentes méthodes de cryptage pour la transmission de données.

Par Christian Peel, VP Ingénierie, Echoworx

——-

[1] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

[2] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

22 Fév 2019

Vous avez des données danoises ? Le cryptage est désormais obligatoire au Danemark.

Crypter ou ne pas crypter : telle n’est plus la question au Danemark – où de nouvelles interprétations du Règlement général sur la protection des données (RGPD)/(GDPR) marquent l’histoire du cryptage. Depuis le 1er janvier 2019, toutes les entreprises travaillant à quelque titre que ce soit avec le Danemark doivent appliquer un niveau de cryptage acceptable pour la communication des données sensibles.

Pourquoi le Danemark ?

Bien que le GDPR s’applique à tous les membres de l’UE et à leurs citoyens, quel que soit leur lieu de résidence, chaque pays a ses propres interprétations des parties spécifiques du règlement. Dans le cas du Danemark, une définition plus littérale de la section 9 du GDPR, qui traite du « traitement des catégories particulières de données à caractère personnel », a été adoptée. Par conséquent, toutes les données sensibles en transit relevant de la juridiction danoise doivent être protégées, ce qui signifie que le cryptage est obligatoire.

Qu’est-ce que cela signifie pour les entreprises danoises ?

Toutes les entreprises exerçant des activités commerciales au Danemark ou impliquant des citoyens danois, notamment en qualité de tiers, doivent protéger les données personnelles au moyen d’un cryptage sécurisé TLS ou par un cryptage de bout-en-bout. Mais la manière dont vous utilisez les mesures de protection des données est également importante. L’opportuniste TLS, par exemple, où les connexions non abouties se retrouvent en texte clair, n’offre pas une protection adéquate. Les personnes qui ne se conforment pas aux nouvelles règles peuvent faire face à des sanctions ou, pire, à des amendes draconiennes à la suite d’une infraction. Cette nouvelle évolution du GDPR devrait déboucher sur des mesures similaires dans d’autres pays de l’UE.

Pour en savoir plus sur les méthodes de cryptage de transmission des données.

Quelles sont les mesures qu’une entreprise peut prendre ?

Depuis le lancement du GDPR en mai dernier, le discours de l’Europe a été clair et simple : protégez vos données personnelles ou faites des affaires ailleurs. De plus, en adoptant des politiques proactives de protection de la vie privée dès la conception, en utilisant le GDPR comme base de référence, une entreprise peut s’assurer de leur conformité dans l’UE et partout ailleurs où des politiques similaires existent. Par conséquent, ce nouveau développement danois doit être considéré comme un avantage concurrentiel et non comme un désavantage.

Alors qu’un système fermé pourrait théoriquement fonctionner pour les entreprises danoises qui interagissent uniquement avec les Danois, cette mentalité peut entraîner des problèmes de compatibilité, la deuxième activité étant exercée à l’étranger. Une plateforme de messagerie sécurisée flexible peut contribuer à éviter les problèmes de compatibilité et à maintenir la conformité.

Pour en savoir plus sur les fonctionnalités flexibles de la plateforme de cryptage OneWorld d’Echoworx.

Par Christian Peel, VP Ingénierie, Echoworx

22 Fév 2019
cyber security your competitive advantage

Est-ce que la cybersécurité peut représenter un avantage concurrentiel ?

Autrefois, avant que les entreprises ne soient obsédées par les clients et n’organisent des événements de leadership hors site pour approfondir leur proposition de valeur, la sécurité informatique était simple. Il y avait le DSI et quelques préposés de la salle des serveurs climatisée qui étaient invisibles aux yeux des non-informaticiens. À l’époque, la cybersécurité fonctionnait dans l’ombre et fonctionnait très bien… jusqu’à ce qu’elle ne le fasse plus.

Aujourd’hui, alors que la cybersécurité est à l’avant-plan des préoccupations de la haute direction, des conseils d’administration, des clients et des partenaires. Toutes ces parties prenantes peuvent vous dire ce qui fait la renommée de Target : une atteinte à la protection des données d’un client qui a coûté à l’entreprise plus de 200 millions de dollars à résoudre.

Et dans un paysage commercial de plus en plus concurrentiel, les entreprises avant-gardistes intègrent la sécurité de l’information dans leurs processus d’affaires afin d’éviter de devenir la prochaine mise en garde aux nouvelles de 18 heures.

Assez pour que les entreprises se mettent à pleurer (WannaCry) : l’évolution des menaces en matière de cybersécurité

 

Les menaces en constante évolution auxquelles sont confrontées les entreprises en termes de cybersécurité comprennent les brèches et attaques malveillantes, les atteintes accidentelles déclenchées par des employés bien intentionnés et par une surveillance gouvernementale connue. Ironiquement, comme les entreprises tirent profit des réseaux d’infrastructure connectés (pensez aux progrès de la gestion de la chaîne d’approvisionnement, par exemple), cette connectivité augmente également le risque de menaces pour la sécurité, car les attaques peuvent se propager si rapidement sur les réseaux connectés.

Les DSI et les responsables de la sécurité ne sont plus seuls à la table des négociations à préconiser de meilleures mesures de protection de la vie privée et de sécurité des données, mais des améliorations sont encore possibles. Le rapport sur l’état de la sécurité de l’information dans le monde de 2018 (2018 Global State of Information Security Survey) a révélé que seulement 40 % des membres de conseils d’administration participent à la stratégie de sécurité de leurs entreprises.

Mais la plus importante de toutes les menaces est peut-être l’idée persistante que la cybersécurité est un problème informatique. Ce n’est pas un problème informatique. C’est un problème lié aux affaires. Malheureusement, la plupart des chefs d’entreprise ne comprennent pas les tenants et aboutissants de la sécurité des données et des menaces numériques qui peuvent rendre plus difficile la résolution de ce problème.

Les spécialistes de la sécurité peuvent obtenir plus d’influence au niveau du leadership et du conseil d’administration en présentant la cybersécurité comme un avantage concurrentiel. Il ne s’agit pas d’affiner les faits, si l’on considère que 88 % des entreprises interrogées dans le cadre de l’Enquête EY 2015 Global Information Security Survey estiment que leur sécurité informatique est insuffisante.  88 % !

Quatre façons dont les investissements dans la cybersécurité aident les entreprises à acquérir un avantage concurrentiel :

 

  1. Réduis les risques associés à la conformité et les amendes – Les dispositions légales telles que la GDPR, la HIPAA et la LPRPDE ont une incidence sur la façon dont les entreprises mènent leurs activités et les amendes peuvent être considérables. Saviez-vous que les violations du GDPR peuvent coûter jusqu’à 20 millions de dollars ou 4 % du chiffre d’affaires annuel (le plus élevé des deux montants étant retenu) ? Étant donné que les citoyens de l’UE sont couverts par le GDPR même lorsqu’ils sont en dehors de l’UE, les entreprises internationales peuvent rester en conformité en utilisant des mesures de cryptage proactives basées sur des politiques qui appliquent automatiquement une protection aux groupes prédéterminés de consommateurs (par exemple, les citoyens européens).
  2. Réduction des coûts inutiles – Le coût moyen d’une seule atteinte à la protection des données est de 3,6 millions de dollars américains. Mais la brèche chez Target a coûté 55 fois plus que ce montant, c’est pourquoi une stratégie de cybersécurité qui protège contre tous ces inconvénients est si précieuse. Par exemple, investir dans une plateforme de cryptage flexible signifie que le cryptage peut être automatisé pour s’adapter à n’importe quelle situation commerciale et garder les données en sécurité – sans aucun désagrément.
  3. Protège l’image de marque de la société – Le fait de laisser involontairement des organisations malveillantes ou des pirates informatiques accéder aux informations personnelles de vos clients est un moyen rapide de réduire ou de détruire leur confiance placée en vous. Imaginez combien de temps il faudra à Equifax pour regagner la confiance de 147 millions d’Américains après la brèche de 2017. Investir dans des mesures proactives de cybersécurité, comme le cryptage, vous aide à protéger cette relation fragile que représente la réalité de la confiance dans le numérique.
  4. Fournis une solution avantageuse pour vos clients – Vos clients peuvent ne pas être en mesure de suivre l’évolution constante du monde de la cybersécurité, mais ils s’attendent à ce que la protection soit un élément intégré quand ils font des affaires avec vous. Les mesures proactives de cybersécurité rendent la conduite des affaires en ligne plus sûre et plus fiable, ce qui permet aux clients de gagner du temps, de simplifier leurs expériences utilisateur et leur apporte une réelle valeur ajoutée.

Conseil rapide : Facilitez l’utilisation de votre avantage concurrentiel

Un programme de sécurité de l’information comprend probablement plusieurs lignes de défense, dont le cryptage, l’autorisation et les mesures d’intégrité des données, mais ces systèmes et processus ne fonctionnent que si les personnes les utilisent. Nous vous encourageons à mettre en œuvre des systèmes et des processus de cybersécurité qui sont simples à utiliser pour les employés et les clients. Parce que même lorsque la cybersécurité est une priorité, la plupart des employés et des clients ne rencontreront pas d’inconvénients pour des raisons de sécurité.

 Par : Alex Loo, Vice-président des opérations, Echoworx

 —–

[1] https://www.nbcnews.com/business/business-news/target-settles-2013-hacked-customer-data-breach-18-5-million-n764031

[2] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

[3] https://www.ey.com/en_gl/digital/cybercrime_challenges21stcentury

[4] https://www.echoworx.com/wp-content/uploads/2018/05/echoworx_web-infographic_encryption-in-gdpr.pdf?pdf=encryption-in-gdpr-InfoGraph

[5] https://www.ey.com/en_gl/advisory/global-information-security-survey-2018-2019

15 Fév 2019
Encryption is about more than technology— it innovates the way we deliver and safeguard our communications

À quel point votre système de cryptage est-il sécurisé ?

Le cryptage – cela vous semble sûr, n’est-ce pas ? Ça l’est. Mais, comme toute porte fermée à clé, coffre ou coffre-fort, certaines choses peuvent être encore plus sûres que d’autres, n’est-ce pas ? Exactement.

Bien que les produits de sécurité de messagerie prêts à l’emploi peuvent offrir le cryptage du courrier électronique en tant que fonction intégrée dans le cadre d’un ensemble plus vaste, il existe des options de sécurité naturelles que vous pourriez envisager pour mieux protéger votre marque et vos clients. Et, dans le monde d’aujourd’hui centré sur le client, où la confiance numérique est facilement conquise, plus facilement détruite et impossible à récupérer, vous devez prendre toutes les précautions envisageables pour protéger vos communications même cryptées.

Voici quelques façons d’ajouter un peu plus de dynamisme à vos efforts de cryptage :

 

  1. Contrôles flexibles pour chaque situation.

Que vous envoyiez des millions de relevés électroniques ou simplement un document de nature sensible, tous les messages cryptés ne sont pas identiques. Recherchez une plateforme de cryptage qui vous propose une expérience utilisateur personnalisable tant pour les expéditeurs que pour les destinataires. Cela vous permettra de garder le contrôle de votre message crypté en cours de transmission ou même au repos.

  1. Options multilingues et de marque

Si votre entreprise exerce une activité au niveau international, il y a de fortes chances que l’anglais ne soit pas la langue maternelle de certains de vos clients. Offrir des communications cryptées dans la langue de vos utilisateurs aide à éliminer la confusion et constitue un excellent service à la clientèle. Avec OneWorld d’Echoworx, par exemple, vous pouvez définir des politiques linguistiques qui peuvent être appliquées automatiquement aux communications cryptées en fonction des attributs de l’expéditeur, de la marque, du site ou du destinataire.

  1. Une expérience utilisateur simplifiée

Le cryptage est une technologie en vogue – mais son utilisation ne l’est pas. Les données d’Echoworx révèlent que seulement 40 % des entreprises qui ont des dispositifs de cryptage les utilisent dans toute leur structure organisationnelle. Faire du cryptage une solution cohérente et facile d’accès est un bon moyen non intrusif d’amener vos employés et vos clients à communiquer en toute sécurité.

Modes de transmission diversifiés

Dans le cas de la transmission traditionnelle de messages sécurisés, où le TLS est utilisé, si une connexion TLS n’est pas disponible ou prise en charge par le destinataire, il n’y a que deux résultats : recevoir une erreur ou envoyer un message non crypté. La prise en charge de plusieurs méthodes de transmission sécurisées offre des options de repli efficaces – garantissant que les données sensibles sont toujours envoyées et ne sont jamais envoyées sans protection.

  1. Un meilleur système de mots de passe

Bien qu’une méthode de cryptage à mot de passe unique soit sécurisée, le mot de passe en soi est uniquement sécurisé que s’il est envoyé vers une destination sécurisée. En d’autres termes, si le mot de passe unique et le message crypté sont tous deux envoyés dans la même boîte aux lettres, on accorde énormément de confiance à la sécurité du dispositif du destinataire ou dans sa boîte aux lettres électronique. Une solution naturelle à ce problème serait d’envoyer le mot de passe à l’expéditeur, qui peut ensuite le communiquer comme il le souhaite à son destinataire.

La différence Echoworx

Echoworx révolutionne la méthode de cryptage et de transmission de messages sécurisés. Notre plateforme de cryptage OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de cryptage flexibles, adaptables et fiables de transmission pour une utilisation au niveau des entreprises.

Pour de plus amples informations sur les méthodes de cryptage sécurisé d’Echoworx OneWorld.

Par Derek Christiansen, responsable de l’engagement, Echoworx

25 Jan 2019
Protecting sensitive incoming data

Cryptage entrant : Le pourquoi et le comment

Alors que votre entreprise a mis en place des systèmes pour crypter les courriels sortants, que se passe-t-il lorsque vous recevez un courriel contenant des renseignements sensibles ? S’il n’est pas déjà crypté, est-ce que vous refusez de l’accepter ? Est-ce qu’il se retrouve bloqué par vos filtres de conformité ? Si oui, quel message envoyez-vous en refusant de recevoir ?

Qu’est-ce que le cryptage entrant ?

Le cryptage entrant est le processus par lequel les courriels contenant des informations sensibles, comme les numéros de carte de crédit, sont cryptés avant d’être sauvegardés dans les serveurs de messagerie de l’entreprise. Les filtres de cryptage entrant analysent tous les courriels en fonction d’un ensemble de règles bien définies, en examinant le contenu et les pièces jointes, ainsi que les destinataires.

Pourquoi le cryptage entrant est-il nécessaire ?

Les exigences PCI (Norme de sécurité de l’industrie des cartes de paiement) précisent que les courriels contenant des données sur les titulaires de carte doivent être cryptés pendant leur transmission sur des réseaux publics ouverts et que les données des titulaires de carte doivent être protégées avant leur archivage. Cela signifie que les informations sensibles ou personnelles telles que les numéros de carte de crédit ne peuvent pas être sauvegardées sur votre réseau sans être cryptées.

Par exemple, vous pourriez diriger une grande entreprise de vente au détail vers laquelle les clients envoient des requêtes par courriel contenant des données sensibles, comme des renseignements sur les cartes de crédit. Afin de vous conformer à la législation PCI, votre système de filtrage de messagerie peut être configuré pour bloquer ou supprimer ces types de messages. Cette situation peut entraîner l’insatisfaction des clients, car leurs courriels restent sans réponse, ce qui entraîne des pertes d’affaires et des préjudices involontaires à leur marque.

Comment fonctionne le cryptage entrant ?

L’utilisation d’un système de transmission PDF sécurisé permet aux entreprises de réduire au minimum leurs risques de sécurité face aux normes PCI. Au lieu de procéder eux-mêmes au cryptage, ils utilisent un service tiers qui fournit un cryptage à la volée des courriels, déclenché par des politiques automatisées sur une plate-forme certifiée PCI. Lorsque les messages contenant des informations sensibles arrivent cryptés et sécurisés, ils sont moins susceptibles d’être bloqués par les services de filtrage de messagerie existants.

Tous les courriels entrants qui déclenchent une politique de cryptage sont automatiquement cryptés dans un fichier PDF sécurisé, avec toutes les pièces jointes, avant d’être envoyé directement dans la boîte de réception d’un destinataire. Dès réception du courriel, le destinataire télécharge simplement les pièces jointes cryptées et saisit une phrase secrète auto-enregistrée pour authentifier, ouvrir et lire son contenu.

Ce qu’il faut considérer pour une solution efficace de cryptage entrant

Proposer une option de cryptage sécurisé pour tous les courriels entrants ne devrait pas nécessairement être compliqué. L’utilisation d’un système de transmission PDF sécurisé garantit non seulement le stockage sécurisé des informations sensibles, mais aussi le respect des réglementations en matière de confidentialité et des normes de sécurité des données par votre entreprise.

Pour en savoir plus sur le cryptage entrant avec Echoworx OneWorld.

En plus de la transmission sécurisée de fichiers PDF, toute solution de cryptage digne de ce nom doit offrir des méthodes de transmission sécurisées supplémentaires, allant du portail Web aux pièces jointes sécurisées, SMIME/PGP et TLS. Bien que les réponses et tout autre échange puissent être effectués via des fonctions de réponse sécurisée intégrées, vos employés peuvent également disposer d’options supplémentaires pour communiquer en toute sécurité avec leurs clients.

Pour de plus amples informations sur les méthodes de cryptage sécurisé d’Echoworx OneWorld.

Par Derek Christiansen, responsable de l’engagement, Echoworx

23 Jan 2019

Echoworx renforce sa présence européenne avec un nouveau centre de données en Allemagne

TORONTO – Echoworx a le plaisir d’annoncer l’ouverture de son nouveau centre de données en Allemagne. Cette initiative renforce encore davantage la présence et l’avantage concurrentiel d’Echoworx au sein de l’Union européenne.

Reconnue pour ses industries manufacturières, allant de l’industrie automobile à l’industrie pharmaceutique, ses centres financiers établis et ses secteurs de croissance comme la cybersécurité et les technologies, l’Allemagne est un leader économique officieux de l’UE. En outre, avec les nouvelles réglementations spécifiques aux pays favorisées par le lancement du Règlement général sur la protection des données (RGPD) au printemps dernier, le moment ne pourrait être mieux choisi.

Même si le RGPD est un terme générique pour l’ensemble de l’UE, sa mise en œuvre varie d’un pays à l’autre. Et s’agissant de la résidence des données, presque chaque entreprise allemande exige que ses données demeurent à l’intérieur du pays. Les sociétés nationales comme internationales cherchant à exercer leurs activités en Allemagne doivent avoir accès à des centres de données hébergés en Allemagne afin d’être compétitives.

« Il est important de savoir où et comment les données sont stockées lorsqu’on cherche un partenariat avec une tierce partie en vertu des nouvelles réglementations sur la confidentialité comme le RGPD. Quand des données commencent à quitter une zone protégée, par exemple, les réglementations restent applicables. Avoir accès à un centre de données au sein d’une région cible, comme l’Allemagne dans ce cas, offre des avantages concurrentiels », a déclaré Alex Loo, vice-président des opérations chez Echoworx.

Afin de répondre à tous les besoins des entreprises, en plus de son nouveau site allemand, Echoworx compte actuellement des centres de données au Canada, aux États-Unis, au Mexique, au Royaume-Uni et en Irlande. Tous les centres de données d’Echoworx sont spécifiquement conçus en tenant compte des normes les plus strictes afin de protéger les données et d’assurer la conformité aux réglementations dans des zones géographiques spécifiques.

Echoworx s’engage à fournir aux entreprises des solutions de cryptage efficaces. La plateforme de cryptage OneWorld d’Echoworx propose plusieurs méthodes de livraison sécurisées, une expérience de cryptage de bout en bout transparente et plusieurs options de personnalisation linguistique et de marquage. Le système Echoworx est spécifiquement conçu pour exercer des activités internationales, que ce soit en Europe ou dans le reste du monde.

À propos d’Echoworx 
Echoworx est une société de confiance qui se spécialise dans la sécurité des communications. Fournisseur incontournable de solutions de cryptage, Echoworx collabore avec des professionnels des secteurs de la finance, des soins de santé, du juridique et des réglementations afin de concevoir des solutions de communication sûres qui ne perturbent pas l’expérience client. OneWorld, notre plateforme de cryptage évolutive, peut avoir de multiples applications au sein d’une entreprise. Nos experts en cryptage transforment avec fierté le chaos en ordre pour les grandes entreprises multinationales utilisant notre plateforme de cryptage SaaS. Pour en savoir plus, rendez-vous sur http://www.echoworx.com

Contact auprès des médias chez Echoworx : Lorena Magee, vice-présidente du marketing, +1-416-226-8600

15 Jan 2019
Multiple encryption methods

Comment dois-je choisir la bonne méthode de cryptage ?

Le cryptage est un élément important de toute stratégie proactive sérieuse en matière de cybersécurité. Vous en avez besoin. Vos clients l’exigent. Et les régulateurs l’applaudissent.

Mais on ne se contente pas de « crypter ».

En fait, les algorithmes mis à part, il existe de multiples façons de crypter, de regrouper et d’envoyer des informations sensibles en ligne en toute sécurité. Chaque méthode présente des avantages uniques et le choix d’une méthode appropriée peut faire toute la différence quand il s’agit de votre expérience client.

Mais comment pouvez-vous choisir une méthode de cryptage qui convient à vos clients ?

Voici quelques questions à se poser :

  1. Pourquoi ai-je besoin du cryptage ?

Avant de choisir la bonne méthode de cryptage, vous devez déterminer pourquoi vous devez utiliser le cryptage dans un premier temps. Quel genre d’informations sensibles transmettez-vous ou recueillez-vous ? Dans quel format ? Qui sont vos destinataires ? Quelles sont les réglementations en matière de protection de la vie privée que vous devez connaître ? Vos messages doivent-ils être cryptés en cours de transmission ? Au repos ? Ou les deux ? Ce ne sont là que quelques questions qui peuvent vous aider à commencer votre parcours en matière de cryptage.

  1. Qui sont vos clients ?

Vos clients sont-ils des experts en technologie ? Où sont situés vos clients géographiquement ? Vos clients sont-ils protégés en vertu des règlements régionaux sur la protection de la vie privée ? Sur quels appareils fonctionnent-ils ? Afin de comprendre quelle méthode de cryptage convient à vos clients, vous devez déterminer exactement ce qui est nécessaire pour communiquer en toute sécurité avec eux ou si d’autres options de cryptage sont nécessaires. Si vos destinataires ne disposent pas d’une connexion TLS, par exemple, plusieurs options de cryptage sécurisé sont nécessaires pour s’assurer qu’aucune information sensible n’est transmise par des canaux non sécurisés.

  1. Qui sont vos employés ?

Dans le monde actuel centré sur le client, vous devez vous assurer que tous les aspects proactifs relatifs à la cybersécurité mettent vos clients au premier plan. Bien que cela puisse sembler n’être qu’une question d’utilisateur final, une bonne expérience client implique également vos employés qui interagissent avec eux. Vous devez vous assurer que le chiffrement est la voie la plus facile pour les employés qui envoient des informations sensibles sur leurs clients – que ce soit en interne ou directement aux clients.

  1. Dans quel secteur travaillez-vous ?

Quand il s’agit de cryptage : une taille unique ne convient pas à tous. Chaque secteur d’activité a des besoins différents en matière de cryptage. Une grande banque, par exemple, a des exigences très différentes de celles d’un grand fabricant – elle doit envoyer des millions de relevés sécurisés par jour plutôt que d’avoir besoin de communications sécurisées pour recueillir des renseignements sur les paiements des clients. Cela doit se refléter dans votre processus de prise de décision lorsque vous choisissez une méthode de cryptage appropriée.

  1. Quelles sont les solutions de cryptage les plus courantes ?

Lorsque vous décidez de la meilleure méthode de cryptage pour un message ou un document, vous devez identifier précisément quel aspect de votre message doit être protégé en cours de transfert et comment vous voulez qu’il soit reçu par votre utilisateur final. Voici quelques solutions courantes utilisées dans différents secteurs d’activités :

Communications B2B : facile à utiliser et efficace, à condition qu’une connexion soit disponible, le TLS (Transport Layer Security) est le standard de l’industrie pour la transmission de courriels sécurisés dans les environnements B2B. En résumé, le TLS crypte la connexion entre deux parties, comme un tunnel crypté, permettant d’envoyer des messages sécurisés sans que l’utilisateur final ait besoin d’étapes supplémentaires.

Pour en savoir plus sur le cryptage TLS.

Services bancaires et financiers : Comme ils envoient fréquemment des courriels qui contiennent des renseignements financiers confidentiels, les établissements bancaires et de services financiers ont besoin d’un cryptage robuste pour assurer la sécurité des données et contrôler l’accès en cas d’attaque informatique. La bonne solution de cryptage peut également permettre aux différents services de l’entreprise d’accéder et de gérer plus facilement les données et messages financiers sensibles. La norme PCI DSS exige que les numéros de compte personnels soient cryptés avant même que les courriels ne soient envoyés, donc les pièces jointes cryptées sont une bonne option dans ce cas.

Le cryptage des pièces jointes est une méthode sécurisée qui crypte les fichiers sensibles, par opposition au cryptage d’un message électronique entier. Les fichiers sensibles sont cryptés et joints dans leur format d’origine ou en PDF sécurisé. Ce type de livraison de cryptage élimine le besoin de convertir ou de télécharger des fichiers de différents formats – créant ainsi une expérience utilisateur plus conviviale et simplifiée.

Pour savoir plus sur les méthodes de cryptage des pièces jointes.

Services de soins de santé : Les renseignements personnels, comme les dossiers des patients, doivent être échangés en temps réel entre les fournisseurs de soins de santé, les administrateurs, les compagnies d’assurance et les patients. Mais, en plus d’être une expérience rapide et transparente, l’échange d’informations sur les soins de santé doit être une expérience sécurisée. En raison de sa nature portable et de son excellente expérience mobile, où les destinataires reçoivent simplement une notification les invitant à se connecter à un portail en ligne sécurisé, sans avoir besoin de logiciel ou d’infrastructure spéciale, le cryptage de portail Web est populaire auprès de nombreux prestataires de soins de santé.

Pour en savoir plus sur le cryptage des portails Web.

  1. Recherchez des partenariats qui font passer les intérêts de vos clients en premier.

Vous ne pouvez tout simplement pas prendre de risques lorsqu’il s’agit de traiter des renseignements personnels sensibles en ligne. Mais, qu’il s’agisse de nouveaux règlements en matière de protection de la vie privée, comme le GDPR, ou des acteurs malveillants de plus en plus créatifs en ligne ou de la concurrence en matière de sécurité, rester au fait des programmes de cybersécurité peut être difficile pour de nombreuses entreprises. Mais les conséquences d’un retard ou d’une brèche peuvent vous coûter du temps, de l’argent et, en fin de compte, vos clients.

Lorsque vous faites équipe avec Echoworx, vous vous associez à une équipe de spécialistes du cryptage dévoués à plein temps. Notre travail consiste à nous assurer que vos données restent sécurisées et conformes et que votre expérience de cryptage se déroule sans encombre intégralement, car un bon service client ne s’arrête pas lorsque vous appuyez sur « envoyer ».

Découvrez notre gamme de méthodes de cryptage sécurisées.

11 Jan 2019
Generation Z, Personal Data and Digital Trust: Unlike Any Before

La Génération Z, les données personnelles et la confiance dans le numérique : Comme jamais auparavant

Trouvez la solution à cette devinette : je suis toujours connecté, mais j’évite les contacts sociaux. Je fais preuve d’une grande attention aux détails, mais j’ai l’attention d’un poisson rouge. Je communique volontiers des renseignements personnels – mais j’exige qu’ils soient protégés. Je me méfie des entreprises – mais je communique avec elles comme s’il s’agissait de ma famille.

Qui suis-je ?

Si vous avez deviné qu’il s’agissait d’un millénaire, vous êtes sur la bonne voie. Mais ces caractéristiques sont plutôt attribuées aux personnes de la Génération Z – la première génération de « digital natives », (personnes nées dans un monde numérique), nées entre le milieu des années 90 et les années 2000, qui sont en passe de percer sur le marché de la consommation. Et, étant donné qu’ils représenteront 40 % de tous les consommateurs d’ici 2020, [1] avec un pouvoir d’achat de 44 milliards de dollars [2], c’est un groupe auquel votre entreprise doit se préparer – surtout lorsqu’il est question de protection des données.

Comment la Génération Z partage-t-elle l’information numérique ?

En tant que « digital natives », les personnes de la Génération Z ne connaissent pas de vie sans connexion avec le monde numérique. Et, comme la plupart de leur vie est déjà en ligne, certains faisant même leur première apparition digitale au moyen de leur premier selfie par le biais d’une échographie utérine, ils sont beaucoup plus à l’aise avec même le fait d’avoir leurs détails les plus personnels soient disponibles par un simple clic de souris. Ils sont « toujours connectés », certains membres de la Génération Z consultent leurs médias sociaux une centaine de fois par jour ou plus, et cela se reflète dans la façon dont ils partagent l’information numérique.

Selon les informations d’Echoworx, la facilité avec laquelle la Génération Z partage des renseignements personnels en ligne est comparable, voire supérieure, à ces mêmes paramètres pour les millénaires. Par exemple, 56 % des membres de la génération Z ne s’opposent pas à la publication de leur pointage de crédit sur les médias sociaux. Cette même mesure est considérablement moins élevée chez les personnes du millénaire, 44 % d’entre elles se sentant à l’aise, et elle continue de diminuer au fil des générations plus anciennes.

Est-ce que la génération Z est naïve ? Ou juste plus rapide ?

La moyenne d’attention moyenne d’un membre de la Génération Z est de 8 secondes, selon les données du Digital Marketing Institute. Et, en tant que digital natives, elles ont besoin d’une gratification instantanée pour le prix des données personnelles – sans trop se soucier des conséquences à long terme ni se demander à quoi servent leurs données personnelles. Mais, en raison de leur faible niveau d’attention, les personnes de la Génération Z sont des experts en matière de filtrage et de conservation des informations qui leur sont présentées [3].

Alors, sont-ils naïfs ? Non. Mais cela ne signifie pas nécessairement qu’ils sont entièrement responsables. Et leur rapidité vertigineuse en matière de vitesse numérique peut les conduire à des pratiques imprudentes lorsqu’il s’agit de protéger leurs données. Par exemple, selon les données d’Echoworx, près de la moitié des personnes de la Génération Z changent régulièrement leur mot de passe numérique. Comparez ce même chiffre à celui de millénaires, où près des trois quarts d’entre eux mettent régulièrement à jour leurs identifiants en ligne.

La Génération Z est-elle imprudente avec ses données numériques personnelles ?

Pour comprendre le point de vue d’une Génération Z, il faut regarder les choses de leur point de vue. Par exemple, confieriez-vous votre (numéro d’assurance sociale) NAS à vos parents ? Pourriez-vous demander conseil à votre sœur sur la meilleure façon d’éplucher une pomme ? Si vous avez répondu oui, remplacez simplement le membre de votre famille par un influenceur en ligne ou l’une de vos marques préférées. Si vous êtes connecté en permanence, vous vivez en ligne.

Et vous faites confiance aux personnes que vous aimez pour vous indiquer la bonne direction. C’est pourquoi les personnes de la Génération Z sont tellement bien disposées pour donner des détails ou obtenir des conseils de marques ou d’influenceurs.

De ce point de vue, le fait de communiquer facilement des renseignements personnels en ligne n’est pas aussi insensé qu’il n’y paraît pour les générations plus âgées.

Et les générations antérieures ne sont pas parfaites non plus. Selon un récent sondage Gallup, près d’un quart des Américains ont été victimes de cybercriminalité en 2018[4], et ce, malgré les affirmations de 71 % des sondés qui se préoccupent de la cyber criminalité et les deux tiers des Américains qui, selon des données de l’American Bankers Association (ABA), prennent des mesures pour protéger leurs données confidentielles [5].

La confiance numérique est un jeu fragile à jouer

Contrairement à ses équivalences hors ligne, la confiance numérique comporte en quelque sorte une sorte d’orgueil : si elle est facile à obtenir, elle est encore plus facile à perdre et presque impossible à rétablir. En fait, selon les données d’Echoworx, plus des trois quarts des membres de la Génération Z envisagent de quitter une marque après une atteinte à la protection des données. Alors, comment jouez-vous à ce jeu ?

Pas de problème. Protégez-les.

Selon Deloitte, les attentes des clients en ligne n’ont jamais été aussi élevées et vos clients exigent un contrôle sur leurs données personnelles. Et 69 % des clients ne croient pas que les entreprises font tout ce qu’elles peuvent pour protéger leurs données [6], mais, selon les données de l’ABA, près de la moitié des Américains continuent à faire confiance aux secteurs traditionnels, comme les banques et la santé [7].

Même si certains peuvent considérer cette nouvelle fascination par rapport à la collecte de données personnelles comme nuisible à la conduite des affaires, votre entreprise devrait la considérer comme un avantage qui vous démarquera par rapport à la concurrence. Si votre enseigne fait tout son possible pour protéger les données de vos clients, en utilisant les meilleures pratiques proactives, telles qu’un cryptage personnalisé et orienté sur les besoins du client pour les documents sensibles en cours de transferts, vos clients seront les premiers à le constater.

Pour en savoir plus sur les façons de conserver la confiance de vos clients à l’égard du numérique.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx

 

——

[1] https://digitalmarketinginstitute.com/en-ca/the-insider-3987498273498375892/19-10-16-is-your-business-ready-for-the-rise-of-generation-z?blog

[2] https://www.forbes.com/sites/kristinwestcottgrant/2018/05/09/data-privacy-social-media-visual-content-adobe-through-the-lens-of-generation-z/#5c812c243a9c

[3] https://digitalmarketinginstitute.com/en-ca/the-insider-3987498273498375892/19-10-16-is-your-business-ready-for-the-rise-of-generation-z?blog

[4] https://bankingjournal.aba.com/2018/12/gallup-poll-quarter-of-americans-victimized-by-cybercrime/

[5] https://bankingjournal.aba.com/2018/12/survey-data-privacy-growing-as-concern-banks-seen-as-trusted/

[6] https://www2.deloitte.com/insights/us/en/industry/technology/digital-media-trends-consumption-habits-survey.html

[7] https://bankingjournal.aba.com/2018/12/survey-data-privacy-growing-as-concern-banks-seen-as-trusted/